英特尔处理器的ME管理引擎再次被发现存在安全缺陷

英特尔处理器的ME管理引擎此前被发现严重级安全漏洞,此后英特尔和各个操作系统开发商陆续对漏洞封堵。

严重的原因在于ME管理引擎的驱动程序就是个独立的操作系统,因此即便电脑正常关机也不能避免遭到攻击。

尽管现在Intel-SA-00086 号安全漏洞已经被成功修复,但俄罗斯研究人员依然发现该管理引擎存在安全缺陷。

英特尔处理器的ME管理引擎再次被发现存在安全缺陷

ME管理引擎的制造模式:

英特尔处理器的ME管理引擎附带制造模式供工厂调试,正常情况下设备出厂前已经必须关闭附带的制造模式。

但英特尔官方未就ME管理引擎制造模式的风险问题发布文档,所以很多厂商也并不清楚没有关闭的潜在风险。

这次俄罗斯研究人员就通过制造模式利用Intel-SA-00086 号漏洞,也就是这次漏洞的修复并不彻底还可利用。

不少设备出厂并未关闭制造模式:

作为工厂调试的工具制造模式本没有什么问题,问题在于工厂将设备出厂前没有将ME管理引擎制造模式关闭。

比如研究人员发现苹果的部分笔记本电脑就没有关闭制造模式,攻击者可利用这个缺陷成功攻击ME管理引擎。

当然现在漏洞公开也意味着漏洞可能已被修复,比如苹果在早前的更新中就已经修复研究人员提交的ME漏洞。

用户也可以点击这里下载研究人员发布的 Python 检测代码,该代码可以检测系统是否受到ME制造模式影响。

本文来源 Solidot,由 山外的鸭子哥 整理编辑,其版权均为 Solidot 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

2 条评论,访客:1 条,站长:1 条
  1. Jelly
    Jelly发布于: 
    Google Chrome 67.0.3396.99 Google Chrome 67.0.3396.99 Windows 7 Windows 7

    牙膏厂是怎么了

发表评论